Huawei ManageOne CSV注入漏洞

Huawei ManageOne CSV注入漏洞

Huawei Manageone是中国华为（Huawei）公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理，并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。

一、漏洞分析

 公开日期：2021-01-31

 漏洞编号：CNVD-2021-07521

 危害等级：高危

 漏洞描述：

Huawei ManageOne存在安全漏洞。由于对部分参数没有做输入校验，攻击者成功利用这个漏洞后可以在目标设备上注入CSV文件。

二、漏洞影响产品

Huawei ManageOne 8.0.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20210127-01-csvinjection-cn